タグ: Jira

gbhackers.com

GitHubおよびJiraアラートがTrusted-SaaSフィッシングに悪用される

ハッカーは、GitHubおよびJiraの組み込み通知システムを悪用して、完全に正当に見えるフィッシングメールを送信しています。 これらのメールはプラットフォーム自体のメールサーバーから送信されるため、SPF、DKIM、DMARCなどの標準チェックに合格し、従来のメールゲートウェイでブロックすることが非常に困難です。

cyberpress.org

脅威アクターがGitHubとJiraメッセージをフィッシング配信に悪用

脅威アクターがGitHubとJiraから自動化されたメールを乗っ取り、SPF、DKIM、およびDMARCチェックを簡単にバイパスするフィッシング罠を配信していると、Cisco Talosが警告しています。 これらの信頼されたサービス型ソフトウェア(SaaS)通知システムをプラットフォーム型プロキシ(PaaP)として悪

meterpreter.org

信頼の罠:ハッカーがGitHubとJiraの通知を悪用してフィルターをバイパスする方法

お馴染みのサービスからの定型メッセージは、もはやセキュリティの指標ではありません。Cisco Talosの専門家らは、攻撃者がGitHubとJiraの正規の通知フレームワークを悪用して、最小限の干渉でフィッシング詐欺やスパムを配信する新興サイバー攻撃の急増を特定しました。外部の視点からは、これらの通信は評判の良いプラ

helpnetsecurity.com

フィッシャーはGitHubとJiraの独自メール配信インフラを悪用して侵入

GitHubやJiraなどのSaaSプラットフォームの通知システムを悪用してフィッシングおよびスパムメールを送信する攻撃者について、Cisco Talosの研究者が警告しています。 「メールはプラットフォーム自身のインフラから送信されるため、すべての標準認証要件(SPF、DKIM、DMARC)を満た